企业 Wi-Fi 控制器与漫游
High Contrast
Dark Mode
Light Mode
Sepia
Forest
1 min read231 words

企业 Wi-Fi 控制器与漫游

单台 AP 靠本地配置,10 台 AP 就要用控制器——一处配置,全局生效,还能实现员工带着笔记本走过整栋楼时 Wi-Fi 不断线(快速漫游)。

Fat AP vs Thin AP(Controller-Based)

Fat AP(胖 AP / 独立 AP):
- 每台 AP 独立配置(登录每台修改)
- 配置不同步,容易出现不一致
- 漫游:客户端从 AP1 断开,重新连接 AP2(中断 ~1-3 秒)
- 适合:家庭、小型办公室(1-3 台 AP)
Thin AP(瘦 AP / 控制器 AP):
- AP 只负责无线收发,业务逻辑由控制器处理
- 统一配置推送,一键修改所有 AP
- 漫游:控制器协调,切换时间 < 50 ms(802.11r)
- 适合:企业、学校、酒店(5 台+ AP)
常见企业 Wi-Fi 控制器方案:
Cisco WLC(Wireless LAN Controller)   传统企业首选
Aruba Central(HPE)                   云管理,SaaS
UniFi Controller(Ubiquiti)           性价比极高,中小企业
Ruckus SmartZone                       高密度场景
华为 AC(Access Controller)           国内企业常用
Meraki(Cisco)                         云管理,自动更新

UniFi 控制器部署(中小企业推荐)

# 在 Ubuntu 服务器安装 UniFi Network Application
curl -fsSL https://dl.ui.com/unifi/unifi-repo.gpg | gpg --dearmor -o /etc/apt/trusted.gpg.d/unifi.gpg
echo "deb [arch=amd64 signed-by=/etc/apt/trusted.gpg.d/unifi.gpg] \
https://www.ui.com/downloads/unifi/debian stable ubiquiti" \
> /etc/apt/sources.list.d/unifi.list
apt update && apt install unifi
systemctl start unifi
# 访问 Web 界面
# https://your-server:8443
# 初次使用向导:创建 Site → 添加 AP(AP 自动被发现或手动 Adopt)

UniFi 控制器核心功能:
Sites → Devices:
所有 AP 列表、状态、固件版本
一键升级所有 AP 固件
Sites → Networks:
创建/修改 SSID
绑定 VLAN
配置带宽限制(每用户或每 SSID)
Sites → Clients:
实时查看连接的设备
查看每个客户端的 IP、MAC、信号强度、上下行流量
Sites → Statistics:
历史流量图
Top 用户/AP
漫游事件日志
Advanced → RF(无线射频):
信道规划(自动或手动)
功率调整(Auto / Low / Medium / High)
最小信号强度阈值(低于此值自动断开,触发漫游)

Wi-Fi 漫游技术

漫游场景:
员工从会议室(AP1)走到工位区(AP2),Wi-Fi 需要自动切换
传统漫游(Legacy Roaming):
1. 客户端发现当前 AP 信号变弱(RSSI < 阈值)
2. 客户端扫描周围 AP
3. 客户端主动断开 AP1,连接 AP2
4. 重新 802.1X 认证(RADIUS 验证)→ 需要 1-3 秒
问题:VoIP/视频通话会中断
802.11r(快速 BSS 转换,Fast Roaming):
- AP 之间提前共享密钥(PMK 缓存)
- 漫游时跳过完整 802.1X 重认证
- 切换时间:< 50 ms
- 需要:AP 和客户端都支持
802.11k(邻居报告,Neighbor Report):
- AP 向客户端提供周围 AP 列表(含信号强度)
- 客户端不需要主动扫描,直接知道该切到哪台 AP
- 减少扫描时间
802.11v(BSS 转换管理,BSS Transition Management):
- AP 主动通知客户端"你信号弱了,建议切到 AP2"
- 解决"粘性客户端"问题(老设备不主动漫游)
最佳实践:同时开启 802.11k + 802.11r + 802.11v(KRV)

高密度 Wi-Fi 设计

场景:会议中心,500 人同时使用 Wi-Fi
挑战:
- 高密度设备 → 信道竞争激烈(CSMA/CA 碰撞增加)
- 功率过高 → 覆盖重叠太多 → 更多竞争
- 老旧设备锁定 2.4 GHz → 5 GHz 资源浪费
解决方案:
1. 增加 AP 数量,降低每台 AP 功率
目标:每台 AP 管理 20-30 台设备
功率:低功率(5-10 dBm),AP 间距 10-15 米
2. Band Steering(频段引导)
强制能支持 5 GHz 的设备使用 5 GHz
2.4 GHz 留给老设备和 IoT
3. 最低速率限制(Minimum RSSI)
拒绝 RSSI < -75 dBm 的客户端连接
强制客户端连接信号更强的 AP
4. 关闭 802.11b/g 低速率
最低速率设为 12 或 24 Mbps(CCCK/OFDM)
减少低速设备占用信道时间(CSMA/CA 不公平问题)
5. 部署 6 GHz(Wi-Fi 6E)
6 GHz 频谱干净,专供高速设备使用
创建 6 GHz Only SSID,高端设备优先使用

常见 Wi-Fi 故障排查

问题:连上 Wi-Fi 但无法上网
检查:
- DHCP 是否分配到 IP(ip addr show wlan0)
- 默认网关是否可 ping(ping gateway)
- DNS 是否解析(dig google.com @8.8.8.8)
- 是否被 AP 隔离(AP 配置了 Client Isolation?)
问题:Wi-Fi 连接后频繁断线
检查:
- 信号强度:iwconfig wlan0 | grep Signal(应 > -70 dBm)
- 信道干扰:扫描周围 AP 的信道分布
- AP 频繁切换:查看漫游日志,是否因为 RSSI 阈值设置不合理
- 客户端驱动:更新网卡驱动
问题:某些设备无法连接 WPA3
原因:设备不支持 SAE(WPA3-Personal)
解决:开启 WPA2/WPA3 混合模式(Transition Mode)
问题:802.1X 认证失败
检查:
- RADIUS 服务器日志(/var/log/freeradius/radius.log)
- AP 的 RADIUS 共享密钥是否与服务器一致
- 客户端 EAP 配置(证书是否信任服务器证书)
- AD/LDAP 账号是否在授权组内

CCNA 对应考点

考纲位置:Domain 2.6 — Describe Cisco Wireless Architectures and AP modes

高频考题: - Lightweight AP(Thin AP)vs Autonomous AP(Fat AP) - CAPWAP 协议(Cisco AP 和 WLC 之间的控制协议,UDP 5246/5247) - 集中式(Centralized)vs 分布式(FlexConnect)模式 - 快速漫游(802.11r)的优势

下一章CCNA 考纲映射与认证备考——全书内容对应到 CCNA 200-301 考纲的哪些域,以及高效备考策略。